Konstante Gefahr: URL-Spoofing in Outlook und IE

Phishing

Einen idealen Angriffsvektor bieten die gefälschten URLs insbesondere den so genannten Phishern, die mit vorgeblich von Kreditinstituten oder Internet-Dienstleistern stammenden Mails bei ihren Opfern sicherheitsrelevante Daten "abfischen" wollen. Dabei kann es sich um Kreditkarten- oder PIN-Nummern, um Account-Daten oder Passwörter handeln.

Ein typisches Angriffs-Szenario: Das Opfer erhält eine seriös wirkende, jedoch gefälschte HTML-E-Mail von einer Bank oder einem Provider, in der um eine Aktualisierung der persönlichen Daten gebeten wird. Praktischerweise ist der Link zum "Update" gleich enthalten. Die gespoofte URL führt jedoch zu einer vom Angreifer präparierten Site, die wie eine Site des Dienstleisters aufgemacht ist. Dort hinterlässt der unvorsichtige Besucher nun seine Anmelde- und Kontendaten, mit denen ihn der Angreifer anschließend auf die echte Site des Anbieters weiterleitet, so dass der Betrug nicht sofort auffällt. Nun kann der Phisher mit den abgefangenen Daten in aller Ruhe das Konto plündern.

Derartige Attacken haben sich in den letzten Monaten explosionsartig vermehrt. Nach Angabe des E-Mail-Security-Anbieters MessageLabs beispielsweise lag die Anzahl von Phishing-Mails bei seinen Kunden im September 2003 noch bei 279. Ein halbes Jahr später, im März 2004, schlugen dort bereits mehr als 215.000 betrügerische Nachrichten auf. Besonders betroffen vom Fischen nach Kontendaten waren Kreditinstitute wie Citibank, Barclays und Visa, aber auch eBays Internet-Bezahlsystem PayPal.